Common Information
Type Value
Value
黄金鼠 - APT-C-27
Category Actor
Type 360net-Threat-Actor
Misp Type Cluster
Description 从2014年11月起至今,黄金鼠组织(APT-C-27)对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。攻击平台从开始的Windows平台逐渐扩展至Android平台,截至目前我们一共捕获了Android平台攻击样本29个,Windows平台攻击样本55个,涉及的C&C域名9个。将APT-C-27组织命名为黄金鼠,主要是考虑了以下几方面的因素:一是该组织在攻击过程中使用了大量的资源,说明该攻击组织资源丰富,而黄金鼠有长期在野外囤积粮食的习惯,字面上也有丰富的含义;二、该攻击组织通常是间隔一段时间出来攻击一次,这跟鼠有相通的地方;三是黄金仓鼠是叙利亚地区一种比较有代表性的动物。
Details Published Attributes CTI Title
Details Website 2022-09-22 2 New Surveillanceware in Google Play Targeting Middle East | Lookout
Details Website 2021-11-16 51 Taking Action Against Hackers in Pakistan and Syria | Meta
Details Website 2020-10-23 69 北非狐(APT-C-44)攻击活动揭露
Details Website 2019-03-27 60 라자루스(Lazarus) 그룹, 이스라엘 군수업체 대상 APT 역습
Details Website 2019-03-25 74 拍拍熊(APT-C-37):持续针对某武装组织的攻击活动揭露
Details Website 2019-01-03 38 腾讯安全2018年高级持续性威胁(APT)研究报告 - FreeBuf网络安全行业门户
Details Website 2018-10-19 8 The sample analysis of APT-C-27’s recent attack | 360 Total Security Blog
Details Website 2018-10-15 115 January – September 2018 Cyber Attack Statistics
Details Website 2018-01-03 76 北非狐(APT-C-44)攻击活动揭露